» » Amankan Situs Anda Dengan Https

Amankan Situs Anda Dengan Https

Edit
HTTPS (Hypertext Transfer Protocol Secure) yakni protokol komunikasi internet yang melindungi integritas dan kerahasiaan data antara komputer pengguna dan situs. Pengguna mengharapkan pengalaman online yang kondusif dan langsung dikala memakai situs web. Kami menyarankan Anda untuk mengadopsi HTTPS untuk melindungi koneksi pengguna Anda ke situs web Anda, terlepas dari konten di situs.

Data yang dikirim memakai HTTPS diamankan melalui protokol Transport Layer Security ( TLS ), yang menyediakan tiga lapisan kunci perlindungan:

  • Enkripsi — mengenkripsi data yang dipertukarkan biar tetap kondusif dari penyadap. Itu berarti bahwa dikala pengguna menjelajahi situs web, tidak ada yang sanggup "mendengarkan" percakapan mereka, melacak acara mereka di beberapa halaman, atau mencuri info mereka.
  • Integritas data — data tidak sanggup dimodifikasi atau rusak selama transfer, sengaja atau tidak, tanpa terdeteksi.
  • Otentikasi — menandakan bahwa pengguna Anda berkomunikasi dengan situs web yang dimaksud. Ini melindungi terhadap serangan orang lain dan membangun kepercayaan pengguna, yang diterjemahkan ke dalam manfaat bisnis lainnya.
yakni protokol komunikasi internet yang melindungi integritas dan kerahasiaan data antar Amankan situs Anda dengan HTTPS


Praktik terbaik dikala menerapkan HTTPS

Gunakan akta keamanan yang kuat

Anda harus mendapat akta keamanan sebagai bab dari mengaktifkan HTTPS untuk situs Anda. Sertifikat dikeluarkan oleh otoritas akta (CA), yang mengambil langkah-langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga melindungi pelanggan Anda dari serangan manusia-di-tengah. Saat mengatur akta Anda, pastikan tingkat keamanan yang tinggi dengan menentukan kunci 2048-bit. Jika Anda sudah mempunyai akta dengan kunci yang lebih lemah (1024-bit), tingkatkan ke 2048 bit. Saat menentukan akta situs Anda, ingatlah yang berikut:

  1. Dapatkan akta Anda dari CA yang hebat yang memperlihatkan pemberian teknis.
  2. Tentukan jenis akta yang Anda butuhkan:
  • Sertifikat tunggal untuk asal kondusif tunggal (mis www.example.com.).
  • Sertifikat multi-domain untuk beberapa asal kondusif yang populer (mis www.example.com, cdn.example.com, example.co.uk.).
  • Sertifikat wildcard untuk asal kondusif dengan banyak subdomain dinamis (mis a.example.com, b.example.com.).

Gunakan pengalihan 301 redirects


Arahkan pengguna dan mesin pencari Anda ke halaman HTTPS atau sumber daya dengan pengalihan HTTP sisi server 301.

Verifikasi bahwa halaman HTTPS Anda sanggup dirayapi dan diindeks oleh Google

  • Jangan memblokir halaman HTTPS Anda dengan file robots.txt.
  • Jangan sertakan noindex tag meta di halaman HTTPS Anda.
  • Gunakan alat Inspeksi URL untuk menguji apakah Googlebot sanggup mengakses halaman Anda.

Mendukung HSTS

Kami merekomendasikan bahwa situs HTTPS mendukung HSTS ( HTTP Strict Transport Security ). HSTS memberi tahu browser untuk meminta halaman HTTPS secara otomatis, bahkan jikalau pengguna masuk httpdi bilah lokasi browser. Itu juga memberi tahu Google untuk menyajikan URL kondusif dalam hasil pencarian. Semua ini meminimalkan risiko penyajian konten yang tidak kondusif bagi pengguna Anda.

Untuk mendukung HSTS, gunakan server web yang mendukungnya dan aktifkan fungsinya.

Meskipun lebih aman, HSTS menambah kerumitan pada taktik rollback Anda. Kami merekomendasikan mengaktifkan HSTS dengan cara ini:
  • Luncurkan halaman HTTPS Anda tanpa HSTS terlebih dahulu.
  • Mulai mengirim tajuk HSTS dengan usia maks pendek. Monitor kemudian lintas Anda baik dari pengguna dan klien lain, dan juga kinerja tanggungan, menyerupai iklan.
  • Perlahan tingkatkan usia maks. HSTS.
  • Jika HSTS tidak memengaruhi pengguna dan mesin pencari Anda secara negatif, Anda dapat, jikalau mau, meminta situs Anda untuk ditambahkan ke  daftar preload HSTS yang  dipakai oleh sebagian besar browser utama.

Pertimbangkan untuk memakai preloading HSTS

Jika Anda mengaktifkan HSTS, Anda sanggup secara opsional mendukung preloading HSTS untuk keamanan ekstra dan peningkatan kinerja. Untuk mengaktifkan preloading, Anda harus mengunjungi hstspreload.org dan mengikuti persyaratan pengiriman untuk situs Anda.



Lebih banyak tips

Lihat FAQ migrasi HTTPS untuk tips lebih lanjut wacana memakai halaman HTTPS di situs Anda.

Bermigrasi dari HTTP ke HTTPS

Jika Anda memigrasikan situs Anda dari HTTP ke HTTPS, Google memperlakukan ini hanya sebagai  pemindahan situs dengan perubahan URL. Ini untuk sementara sanggup memengaruhi beberapa nomor traffic Anda. Lihat halaman ikhtisar pemindahan situs untuk mempelajari lebih lanjut.

Tambahkan properti HTTPS gres ke Search Console:  Search Console menangani HTTP dan HTTPS secara terpisah: data tidak dibagi di antara properti di Search Console.

Lihat halaman pemecahan masalah untuk perpindahan sitemap ke dilema pemecahan dilema dengan migrasi Anda.

Subscribe to receive free email updates:

0 Response to "Amankan Situs Anda Dengan Https"

Posting Komentar

Langganan: Posting Komentar (Atom)